Les données de millions d’électeurs américains dans la nature et l’affaire des « FIFA leaks » à suivre #veille (29 oct au 4 nov 2018)

Cette semaine, une étude menée par la BBC a remarqué qu’un vendeur du nom de « FBSaler » aurait commencé à publier sur des forums criminels clandestins un accès aux informations de 120 millions d’utilisateurs de Facebook et aux messages privés de 81 000 profils. Pour information chacun de ces comptes est aujourd’hui vendu pour 10 cents.

un petit clic pour ma veille

L’autre problème de fuite de données concerne les élections à mi-parcours aux États-Unis. En effet, des chercheurs en cybersécurité ont trouvé au moins 20 bases de données d’électeurs différentes disponibles à la vente sur le Web. Les détails incluraient les identifiants d’électeur, les noms complets, les adresses physiques actuelles et précédentes, le sexe, le numéro de téléphone et le statut de citoyenneté. Bref, des informations in fine suffisantes pour fabriquer des arnaques difficiles à détecter et à protéger et tenter d’influencer le résultat de l’élection en utilisant ces informations pour envoyer des supports de campagne ciblés au public souhaité.

A noter également que la FIFA, l’organisation internationale de football, a été piratée pour la deuxième fois cette année. Bien que tous les détails du piratage et de ses conséquences n’aient pas encore été publiés, certaines informations commencent déjà à émerger. A suivre donc dans la rubrique des FIFA-Leaks.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Private Messages for 81k Hacked Facebook Accounts Being Sold Online

Criminals are selling the private messages of 81,000 hacked Facebook accounts for 10 cents per account. According to research conducted by the BBC, a seller going by the name « FBSaler » began posting on underground criminal forums about having access to the information of 120 million Facebook users as well as access to the private messages of 81,000 profiles.

30 spies dead after Iran cracked CIA comms network with, er, Google search – new claim

Iran apparently infiltrated the communications network of CIA agents who allowed their secret websites, used to exchange messages with informants, to be crawled by Google. A report from Yahoo! News this week claims that a 2009 breach of the US spy bods’ communications channels came after the Iranian government infiltrated a series of websites the CIA had used to talk to its sources in places like Iran and China.

https://www.bleepingcomputer.com/news/security/millions-of-voter-records-up-for-sale-ahead-of-the-us-midterm-elections/

FIFA Reveals Second Hack

FIFA, the international governing body of soccer, was hacked for a second time earlier this year, the organization has acknowledged. While full details of the hack and its consequences have not yet been released, some information has begun to emerge. One known: how the hack took place.

https://securityaffairs.co/wordpress/77430/intelligence/gchq-hacked-belgacom.html

Ex-Employees Allegedly Steal Micron Trade Secrets Valued At Over $400

Like many other businesses, semiconductor manufacturer Micron Technology employs a range of physical, electronic, and policy measures to protect its trade secrets. Yet all it took for the company to allegedly lose intellectual property worth at least $400 million to a Chinese competitor was two employees with legitimate access to the data.

Failles / vulnérabilités

Les Occidentaux accusent la Russie de cyberattaques mondiales

La Haye (AFP) – Les puissances occidentales ont accusé jeudi la Russie d’orchestrer une série de cyberattaques mondiales dont une tentative de piratage du siège de l’Organisation pour l’interdiction des armes chimiques (OIAC) aux Pays-Bas, qui ont annoncé avoir expulsé quatre espions russes.

Yes, you should update your iPhone to iOS 12.1, but its lock screen is *still* unsafe

Apple has released its first major update to iOS 12 – iOS 12.1 – bringing a host of new features to iPhones and iPads including dual SIM support, Group Facetime, and for those who needed more of them in their life – 70 new emoji.

https://www.ictjournal.ch/news/2018-10-29/une-norme-iso-pour-garantir-la-securite-des-objets-connectes

Cisco security appliances under attack, still no patch available – Help Net Security

A vulnerability (CVE-2018-15454) affecting a slew Cisco security appliances, modules and firewalls is being exploited in the wild to crash and reload the devices, the company has warned on Thursday.

Réglementaire / juridique

Cambridge Analytica, le Parlement européen veut auditer Facebook

Ce jeudi, une large majorité de parlementaires européens a voté en faveur d’une résolution visant à auditer Facebook. Cette décision fait suite à l’ affaire Cambridge Analytica, ainsi qu’une série de scandales, liés à protection des données personnelles. Selon Techcrunch , l’audit sera piloté par l’Union Européenne.

Twitter deletes over 10,000 accounts that aim to influence U.S. voting

Twitter announced to have deleted more than 10,000 accounts managed by bots that were posting messages to discourage people from voting in Tuesday’s U.S. Midterm election. The accounts were created to appear from Democrats, but the party reported the abuse to Twitter calling for an action and the company, in turn, deleted them in late September and early October.

China accused of running industrial cyberespionage operation to steal US aviation and technological data

Between 2010 and 2015, Chinese operatives together with hackers and company insiders working at a facility in Jiangsu, China, allegedly engaged in a major industrial cyberespionage operation targeting a US †» French manufacturing company developing a turbofan engine for commercial planes, the US Department of Justice announced [https://www.

Divers

L’Union Européenne teste un détecteur de mensonges à ses frontières

Il n’y a pas que la santé et le commerce qui font leur révolution numérique. L’Union Européenne va tester iBorderCtrl, un détecteur de mensonges basé sur l’ intelligence artificielle à ses frontières. Le but est de rendre le passage des migrants plus simple et plus rapide.

Veilleur et spécialiste en cybersécurité

Comments are closed.

Newsletter

Me suivre: